Захист персональних даних неповнолітніх: відмінності між версіями
Матеріал з WikiLegalAid
Немає опису редагування |
мНемає опису редагування |
||
| Рядок 11: | Рядок 11: | ||
# [http://zakon2.rada.gov.ua/laws/show/z1902-12 Наказ Міністерства освіти і науки, молоді та спорту України України від 05 листопада 2012 року № 1244 "Про затвердження Умов прийому до вищих навчальних закладів України у 2013 році"] | # [http://zakon2.rada.gov.ua/laws/show/z1902-12 Наказ Міністерства освіти і науки, молоді та спорту України України від 05 листопада 2012 року № 1244 "Про затвердження Умов прийому до вищих навчальних закладів України у 2013 році"] | ||
# [http://zakon2.rada.gov.ua/laws/show/z0564-18 Наказ Міністерства освіти і науки України від 16 квітня 2018 року № 367 "Про затвердження Порядку зарахування, відрахування та переведення учнів до державних та комунальних закладів освіти для здобуття повної загальної середньої освіти"] | # [http://zakon2.rada.gov.ua/laws/show/z0564-18 Наказ Міністерства освіти і науки України від 16 квітня 2018 року № 367 "Про затвердження Порядку зарахування, відрахування та переведення учнів до державних та комунальних закладів освіти для здобуття повної загальної середньої освіти"] | ||
# [https://zakon.rada.gov.ua/laws/show/984_008-16#Text Регламент Європейського Парламенту і Ради (ЄС)2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних)] | |||
== Згода на обробку персональних даних == | == Згода на обробку персональних даних == | ||
| Рядок 67: | Рядок 68: | ||
|} | |} | ||
Крім цього, виходячи з [http://zakon5.rada.gov.ua/laws/show/2297-17 частини другої ст. 6 Закону ], персональні дані мають бути точними, достовірними, в разі необхідності — оновлюватися, що накладає на батьків і власника бази даних (навчальний заклад) обов'язок забезпечувати оновлення цієї бази достовірною інформацією. | Крім цього, виходячи з [http://zakon5.rada.gov.ua/laws/show/2297-17 частини другої ст. 6 Закону] , персональні дані мають бути точними, достовірними, в разі необхідності — оновлюватися, що накладає на батьків і власника бази даних (навчальний заклад) обов'язок забезпечувати оновлення цієї бази достовірною інформацією. | ||
== Використання персональних даних неповнолітніх == | == Використання персональних даних неповнолітніх == | ||
Згідно з частиною третьою ст. 10 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закону ] використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов'язків. Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом. | Згідно з частиною третьою ст. 10 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закону] використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов'язків. Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом. | ||
Для гарантування безпеки обігу (недоторканності) персональних даних у навчальному процесі необхідно максимально зменшити доступ до цієї інформації третіх осіб, які не мають повноважень щодо їх обробки. | Для гарантування безпеки обігу (недоторканності) персональних даних у навчальному процесі необхідно максимально зменшити доступ до цієї інформації третіх осіб, які не мають повноважень щодо їх обробки. | ||
| Рядок 77: | Рядок 78: | ||
Водночас у переважній більшості закладів такі результати оприлюднюють без відповідного дозволу суб'єкта цих даних (шляхом розміщення результатів на дошці оголошень, усного оприлюднення у групі чи класі), що є грубим порушенням законодавства у сфері захисту обігу персональних даних. Більше того, відсутність відповідних роз'яснень призводить до того, що робота над помилками має ідентифікуючий характер, й особа, помилки якої аналізують, може стати об'єктом знущань і насмішок. | Водночас у переважній більшості закладів такі результати оприлюднюють без відповідного дозволу суб'єкта цих даних (шляхом розміщення результатів на дошці оголошень, усного оприлюднення у групі чи класі), що є грубим порушенням законодавства у сфері захисту обігу персональних даних. Більше того, відсутність відповідних роз'яснень призводить до того, що робота над помилками має ідентифікуючий характер, й особа, помилки якої аналізують, може стати об'єктом знущань і насмішок. | ||
== Європейське законодавство == | |||
У контексті захисту даних дитини варто звернути увагу на норми [https://zakon.rada.gov.ua/laws/show/984_008-16#Text Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) (далі — GDPR/Регламент)], який встановлює жорсткі вимоги щодо обробки даних дітей, що не досягли 16 років. | |||
У вступній частині GDPR визначено, що «діти потребують особливого захисту в питанні персональних даних, оскільки вони можуть бути менш обізнаними про відповідні ризики, наслідки та гарантії, а також про свої права щодо опрацювання персональних даних. Такий особливий захист повинен, зокрема, застосовуватися до використання персональних даних дітей для цілей маркетингу або створення профілів особистості чи користувача та збирання персональних даних щодо дітей під час користування послугами, що пропонують безпосередньо дитині» [https://zakon.rada.gov.ua/laws/show/984_008-16#Text (пункт 38)]. | |||
Окрім того, у Регламенті зазначено, що діти є вразливою категорією відносно тих ризиків, які можуть наставати унаслідок обробки персональних даних: збору, зберігання, використання, поширення тощо [https://zakon.rada.gov.ua/laws/show/984_008-16#Text (пункт 75)]. | |||
В епоху розвитку цифрових технологій збір інформації про дитину може відбуватися не тільки під час особистої комунікації, але й в Інтернеті. Тому в новому законодавстві ЄС передбачені додаткові гарантії безпеки дитини в мережі. У статті 8 GDPR визначена вимога отримання згоди батьків, якщо дитині надається послуга в режимі онлайн. | |||
Норми GDPR можуть бути застосовані не тільки до суб’єктів, що перебувають на території ЄС, як це було раніше, відповідно до вимог Директиви 95/46/ЄС, але й до тих суб’єктів, що перебувають в інших країнах світу [https://zakon.rada.gov.ua/laws/show/984_008-16#Text ( стаття 3 Регламенту)] . Також важливо зазначити, що на території ЄС автоматично кожен має право на захист своїх даних по GDPR незалежно від громадянства. | |||
== Див. додатково == | == Див. додатково == | ||
